内部审计在企业风险管理中的作用

柳　虹

良好的风险管理体系对企业的目标实现起着至关重要的作用。企业必须建立风险管理体系；内部审计部门在风险管理中的作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性，提出改进意见，帮助企业改进风险管理与控制体系，实现企业价值最大化。

一、内部审计应熟悉公司的经营管理过程，有效识别风险

内审熟悉公司业务流程和管理过程，因而具备有效识别风险，分析影响的优势。其面临的风险主要有以下几方面：(1)建设投资风险；(2)库存商品风险；(3)推介与促销“双赢”的风险；(4)企业信誉风险；(5)资金管理风险；(6)是业绩评价和用人激励机制风险；(7)内部控制风险；f8)实际活动偏离计划、预算的风险；f9)审计风险。

二、以风险评估为基础，优选审计项目

内部审计范围包括检查、评价筹资投资管理、经济运行与资产安全、资金管理及会计核算等管理过程的内部控制效果与效益。审计计划和项目选择，应以风险评估结果确定优先顺序。只要存在风险暴露，不管其表现为实际业务偏离计划预算、资产的潜在损失还是管理与会计信息的错报，都应列为审计重点排序。风险影响类似的选机率较高的，风险机率相近的选征兆明显的。有违规迹象或财务状况不佳，或业绩与预算差距较大、资产或投资额大、审计间隔较长、高层管理人事调整、变更经营预算或业务流程等，都可作为首选审计对象。

三、内部审计的重点是进行管理过程的内控审计

内部审计应帮助管理层有效识别风险因素，相应调整经营策略和强化内部控制，进行各项克服风险的活动，适时将“威胁”转化为“机会”。内部控制是保证公司达到目标的有效的控制系统和必要手段，其总体设计应以风险评估为依据，包括控制环境、风险评价、控制活动、信息和沟通。管理层利用内部控制设计公司组织机构、岗位设置与管理运行机制，建立各种控制政策、程序和措施，运营过程授权、操作、监控，岗位责权分离，防止或发现公司职员履行职责时的重大违规行为和虚假信息，保证资产安全和核算真实；了解目标实施情况、适时纠正偏离行为，保证管理各个过程。流程各个环节的活动围绕组织目标进行。

内部审计要检查内部控制的设置合理性与执行情况、控制效果，特别关注高风险领域和内控不健全区域的潜在威胁，发现、剖析、纠正经营管理缺陷，通过持续监督与评价，达到控制目的，确保目标与预算如期完成。进行基础审计、经营审计进而开展管理审计，都应从与之相关的内部控制找准审计切入点，评价控制系统的充分性和有效性。可将投资、资金、预算管理控制内容作为审计重点范围。(1)固定资产投资内部控制审计。投资管理过程不确定因素多，风险机率较高，风险管理过程要预测分析立项可研、决策、招投标发包、工程概算、预算、决算和资金使用及项目运营后评估各个控制环节存在的风险类型、机率及影响，采取应对措施，实行有效内部控制。(2)资金管理内控制度审计。资金是经营活动的血液，不能及时回收货款或反映债权的信息失真，会严重影响到资源及时配置并增大进货成本，延长商品流转期、延误价值实现，影响资金的周转安全及使用效果。许多审计事例说明，造成资金损失的原因在于资金管理内控的不完善和业务流程授权和监控环节职责不到位，关键岗位缺少相互牵制。完善管理的途径是强化内部控制，对资金、会计信息的接触实行授权与权限管理，优化核算环境，建立健全有关管理规定及责任追究制度，确保信息真实完整，资金运行效益良好。(3)实行预算管理全过程控制审计。实施预算管理审计要测试、评价预算编制、实施、调整纠偏三个过程的内部控制。首先要检查有无预算管理组织，编制是否以销售预算为基础、采用零基方式分项细化及按程序编制与调整预算：二是检查事中控制效果及应变预算方案与例外事项应急措施，确定预算管理机制的有效性和预算完成进度；三是评价内部激励、监督机制的实际效能，加强事中控制，保证公司目标的完成。

为达到内控目标：①实行严格的组织控制，适时修正设计不合理的岗位职责与制度、规程。②强化检查控制。建立信息反馈系统，揭示失控或舞弊及原因，并运用激励机制奖惩。③设立有预警功能的“应急方案”，补救偏离目标行为的负面影响，降低风险损失。④为实现计划目标、遵守政策合同，应评价控制的实施效果和效率，促进系统的完善，优化风险管理环境。

四、将企业风险管理融入内部审计程序

在风险管理中，内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致，使这两项工作产生协同增效的作用。

1在编制审计计划时，应该在对可能影响机构的风险进行评估的基础上，制定内部审计部门的审计计划，确定审计项目。

2确定审计范围时，要考虑并反映整个公司的战略性计划目标，并每年对审计范围进行一次评估，以反映机构的最新战略和方针。

3编制审计方案时，通过风险因素分析来确定审计业务工作重点；在审计实施过程中，通过评价内控制度。查找其中的疏漏和薄弱环节；在更新审计范围与计划的时。要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时，应该能够反映出风险的重大性与发生的可能性。

4在编制审计报告时，应对风险管理状况进行评价，指出风险管理中存在的漏洞和不足之处，提出加强管理的建议。

5追踪审计时，将风险确定为决定追踪审计范围的重要因素，风险越大，追踪审计的范围就越广。追踪审计应该将注意力集中于最严重的潜在的上，通过持续追踪。确保对于重大的审计发现，相关部门采取措施予以纠正。